Теорія маски підмережі полягає в тому, що вона визначає, яка частина IP-адреси - це мережева адреса, а яка частина IP-адреси - адреса хоста:
10.100.0.1
- IP-адреса;
255.0.0.0
- Маска підмережі;
10
- мережева адреса, 100.0.1
- адреса хоста.
Хости в межах однієї підмережі можуть спілкуватися безпосередньо один з одним. Це означає, що хости A і B розташовані в одній підмережі і A хоче поговорити з B, тоді A відправить трафік безпосередньо до B. Якщо хост A хоче поговорити з хостом C, який знаходиться в іншій підмережі, тоді A матиме прокласти цей трафік до шлюзу, який знає (сподіваємось), як дістатися до іншої мережі. Отже, хост визначає, куди надсилати трафік:
- Безпосередньо до хоста (другий хост знаходиться в межах тієї ж підмережі)
- До шлюзу (другий хост належить до іншої підмережі)
У вашому випадку відбувається те, що у ваших "авторизованих" клієнтів є IP-адреси 10.100.0.10 - 10.100.0.250
(я припускаю, що маска підмережі є 255.0.0.0
). Сервер має IP-адресу 10.100.0.1
. Для хоста з діапазону «Авторизований» цей сервер розташований у одній підмережі.
Якщо хост 10.100.0.10
із діапазону «Авторизований» хоче поговорити з сервером - він спочатку перевіряє, чи цей сервер розташований у тій самій підмережі чи ні. Для хоста 10.100.0.10
з маскою підмережі 255.0.0.0
одна і та ж підмережа була б усіма хостами в межах діапазону 10.0.0.1 - 10.255.255.254
. IP-адреса сервера знаходиться в такому діапазоні. З цієї причини хост із діапазону "Авторизований" робить спробу прямого доступу до сервера і (при умові, що вони розташовані в одній мережі 2 рівня) ця спроба успішна.
У цьому випадку, навіть незважаючи на те, що сервер має іншу маску підмережі - він, можливо, розташований у більшій підмережі (що також є підмережею для «Авторизованих» клієнтів). Якщо ваш сервер матиме інший другий байт в IP-адресі ( 10.150.0.1
наприклад), він не зможе відповісти хосту з діапазону "Авторизований", оскільки з точки зору сервера діапазон "Авторизований" буде схожий на іншу підмережу та сервер потрібно було б відправити трафік на маршрутизатор. Якби не було маршрутизатора - тоді не було б зв'язку.
Якщо ви хочете відокремити свою мережу на частини "Гості" та "Авторизовані", тоді вам потрібно встановити їх у різних підмережах, які не перетинаються.
Наприклад:
- "Гості" -
10.10.0.1
, маска підмережі255.255.0.0
- "Авторизований" -
10.20.0.1
, маска підмережі255.255.0.0
Сервер був би розташований у "Авторизованій" частині мережі, що має IP-адресу 10.20.0.100
, маску підмережі 255.255.0.0
.
За допомогою цієї установки ці підмережі будуть ефективно відокремлені одна від одної, оскільки частини IP-адрес, що представляють їх підмережу, будуть відрізнятися:
10.10
для гостей
10.20
для Авторизованих
У цей момент зв’язок між цими підмережами стане можливим лише через маршрутизатор, який має інтерфейси в обох підмережах.
Також варто зазначити, що, хоча всі ваші комп'ютери діляться однією мережею рівня 2, ніщо не завадить гостям вручну призначити собі IP-адреси з «Авторизованого» діапазону. Це фактично зробить їх частиною авторизованої мережі.